Les clients Windows qui utilisent l’authentification Windows pour accéder à un serveur Oracle distant sur le serveur ne sont pas en réalité authentifiés par l’OS sur ce serveur. C’est plutôt l’OS client qui authentifie ces utilisateurs. Pour activer l’authentification à distance, ajoutez l’entrée suivante au fichier init.ora pour l’instance de
Authentification Windows des clients à distance
base de données, puis arrêtez et redémarrez la base de données :
REMOTE_OS_AUTHENT=TRUE
Oracle ne recommande pas d’utiliser l’authentification à distance parce qu’elle ne protège pas contre la simulation des références utilisateur. Imaginez que vous ayez un utilisateur Windows valide dans le domaine PENTON nommé WinUser. Vous créez un utilisateur Oracle sur le serveur en utilisant la syntaxe suivante et vous activez l’authentification à distance :
create user "PENTON\WINUSER" identified
externally;
grand create session to
"PENTON\WINUSER";
Supposez maintenant qu’une machine malveillante nommée PENTON se connecte à votre réseau. L’assaillant pourrait créer un utilisateur Windows local nommé WinUser sur la machine scélérate, qui s’authentifierait comme PENTON\ WinUser. Cet utilisateur pourrait ensuite être transmis au serveur Oracle sur le réseau en tant que PENTON\ WinUser. Ce serveur Oracle ne serait pas capable de faire la distinction entre le nom de domaine PENTON et le nom de la machine hostile PENTON, donc il accepterait l’authentification à distance provenant de cette machine. Le serveur Oracle voit simplement que PENTON\WinUser est l’utilisateur, donc il autorise l’utilisateur avec tous les privilèges de PENTON\WinUser. Si des machines client non sécurisées peuvent accéder à votre réseau, l’authentification Windows à distance ouvre à tous les vents votre environnement de base de données.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
